Поделиться через

Интеграция авторизации единого входа Microsoft Entra с NetMotion Mobility

  • Статья

В этом руководстве вы узнаете, как интегрировать NetMotion Mobility с идентификатором Microsoft Entra ID. Интеграция NetMotion Mobility с идентификатором Microsoft Entra id позволяет:

  • Контроль над тем, кто имеет доступ к NetMotion Mobility в Microsoft Entra ID.
  • Разрешить пользователям входить с помощью клиента NetMotion Mobility, используя учетные записи Microsoft Entra.
  • Управляйте своими учетными записями в одном месте.

Необходимые условия

Чтобы приступить к работе, вам потребуется следующее:

  • Подписка Microsoft Entra. Если у вас нет подписки, вы можете получить бесплатную учетную запись .
  • NetMotion Mobility 12.50 или более поздней версии.
  • Наряду с администратором облачных приложений, администратор приложений также может добавлять или управлять приложениями в Microsoft Entra ID. Дополнительные сведения см. в встроенные роли Azure.

Описание сценария

В этом руководстве описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • NetMotion Mobility поддерживает SSO, инициированный .
  • NetMotion Mobility поддерживает предоставление доступа пользователям точно в срок.

Чтобы настроить интеграцию NetMotion Mobility с идентификатором Microsoft Entra ID, необходимо добавить NetMotion Mobility из коллекции в список управляемых приложений SaaS.

  1. Войдите под учетной записью в Центр администрирования Microsoft Entra как минимум в роли администратора облачных приложений.
  2. Перейдите к Identity>приложениям>Enterprise приложениям>New application.
  3. В разделе Добавление из галереи в поле поиска введите NetMotion Mobility.
  4. Выберите NetMotion Mobility на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в клиент.

Кроме того, можно использовать мастер настройки корпоративных приложений . С помощью этого мастера можно добавить приложение в свою учетную запись, добавить пользователей и группы в приложение, назначать роли, а также пошагово настроить единую аутентификацию. Дополнительные сведения о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для NetMotion Mobility

Настройте и протестируйте SSO Microsoft Entra с NetMotion Mobility, используя тестового пользователя B.Simon. Чтобы SSO работало, необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в NetMotion Mobility.

Чтобы настроить и проверить единый вход Microsoft Entra в NetMotion Mobility, выполните следующие действия.

  1. Настройка мобильности для проверки подлинности на основе SAML — чтобы пользователи могли проходить аутентификацию с помощью учетных данных Microsoft Entra.
  2. Настройте единый вход Microsoft Entra, чтобы пользователи могли использовать эту функцию.
    1. создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
    2. Назначьте тестового пользователя Microsoft Entra, чтобы B.Simon мог использовать единый вход Microsoft Entra.
  3. Настройте единый вход NetMotion Mobility, чтобы настроить параметры единого входа на стороне приложения.
    1. Создать тестового пользователя в NetMotion Mobility, чтобы в NetMotion Mobility был аналог пользователя B.Simon, связанный с учетной записью Microsoft Entra.
  4. Тестирование аутентификации пользователя на основе SAML с помощью клиента Mobility Client, чтобы убедиться, что конфигурация работает.

Настройка мобильности для проверки подлинности на основе SAML

В консоли Mobility следуйте инструкциям в руководстве администратора мобильности, чтобы выполнить следующие действия:

  1. Создайте профиль проверки подлинности для SAML, чтобы предоставить пользователям Mobility возможность использовать протокол SAML.
  2. Настройте проверку подлинности пользователя на основе SAMLв Mobility, чтобы задать SP URL и создать файл mobilitySPmetadata.xml, который позже будет импортирован в Microsoft Entra ID.

Настройте SSO Microsoft Entra

Выполните следующие действия, чтобы включить Microsoft Entra SSO (Единый вход).

  1. Войдите в Центр администрирования Microsoft Entra в качестве как минимум администратора облачных приложений.

  2. Перейдите к Identity>приложениям>корпоративным>NetMotion Mobility>Единому входу в систему.

  3. На странице Выбор метода единого входа выберите SAML.

  4. На странице Настройка единого входа с помощью SAML щелкните Загрузить файл метаданных непосредственно над разделом Базовая конфигурация SAML, чтобы импортировать ваш файл mobilitySPMetadata.xml в Microsoft Entra ID.

    снимок экрана показывает выбор файла метаданных.

  5. После импорта файла метаданных в разделе базовой конфигурации SAML выполните следующие действия, чтобы убедиться, что импорт XML выполнен успешно:

    a. В текстовом поле идентификатора убедитесь, что URL-адрес использует следующий шаблон, где переменные в следующем примере URL-адреса соответствуют значениям для сервера Mobility Server: https://<YourMobilityServerName>.<CustomerDomain>.<tld>/

    b. В текстовом поле URL-адрес ответа убедитесь, что URL-адрес использует следующий шаблон: https://<YourMobilityServerName>.<CustomerDomain>.<tld>/saml/login

  6. На странице Настройка единого входа с помощью SAML в разделе сертификат подписи SAML найдите XML метаданных федерации и выберите Загрузить, чтобы скачать сертификат и сохранить его на вашем компьютере.

    снимок экрана показывает ссылку на скачивание сертификата.

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

  1. Войдите в центр администрирования Microsoft Entra с правами как минимум администратора пользователей.
  2. Перейдите к Идентификация>Пользователи>Все пользователи.
  3. Выберите Новый пользователь>Создать нового пользователяв верхней части экрана.
  4. В свойствах User выполните следующие действия.
    1. В поле Отображаемое имя введите B.Simon.
    2. В поле основное имя пользователя введите username@companydomain.extension. Например, B.Simon@contoso.com.
    3. Установите флажок Показать пароль, а затем запишите значение, отображаемое в поле Password.
    4. Выберите Проверка + создание.
  5. Выберите Создать.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к NetMotion Mobility.

  1. Войдите в Центр администрирования Microsoft Entra как минимум в роли администратора облачных приложений.
  2. Перейдите к Identity>приложениям>Enterprise приложениям>NetMotion Mobility.
  3. На странице с общим обзором приложения выберите Пользователи и группы.
  4. Выберите Добавить пользователя/группу, затем выберите Пользователи и группы в диалоговом окне Добавить назначение.
    1. В диалоговом окне "Пользователи и группы" выберите B.Simon в списке "Пользователи", а затем нажмите кнопку "Выбрать" в нижней части экрана.
    2. Если вы ожидаете, что роль будет назначена пользователям, ее можно выбрать в раскрывающемся списке Выбрать роль. Если для этого приложения не настроена роль, будет выбрана роль "Доступ по умолчанию".
    3. В диалоговом окне Добавление задания нажмите кнопку Назначение.

Настройка единого входа в NetMotion Mobility

Следуйте инструкциям из руководства администратора мобильности по настройке параметров поставщика удостоверений вконсоли мобильности, импортируйте файл метаданных Microsoft Entra обратно на сервер мобильности и завершите настройку поставщика удостоверений.

  1. После настройки параметров проверки подлинности Mobility назначьте их устройствам или группам устройств.
  2. Перейдите к консоли Mobility Console>Настройка параметров клиента> и выберите устройство или группу устройств слева, которая будет использовать проверку подлинности на основе SAML.
  3. Выберите Аутентификация — Настройки Профиль и выберите созданный вами профиль из раскрывающегося списка.
  4. Когда вы нажимаете Применить, выбранное устройство или группа подписаны на нестандартные настройки.

Создание тестового пользователя NetMotion Mobility

В этом разделе пользователь с именем B.Simon создается в NetMotion Mobility. NetMotion Mobility поддерживает автоматическую подготовку пользователей в режиме реального времени, которая включена по умолчанию. В этом разделе отсутствует элемент действия. Если пользователь еще не существует в NetMotion Mobility, он создается после проверки подлинности.

Тестирование аутентификации пользователей на основе SAML с помощью Mobility Client

В этом разделе описано, как проверить конфигурацию Microsoft Entra SAML для проверки подлинности клиента.

  1. Следуйте инструкциям в по настройке клиентов Mobility Clients, настройте клиентское устройство, которому назначен профиль аутентификации на основе SAML, чтобы получить доступ к пулу серверов Mobility, которые вы настроили для аутентификации на основе SAML, и попытайтесь подключиться.
  2. Если во время теста возникли проблемы, следуйте инструкциям в разделе Устранение неполадок клиента Mobility Client.